» Microsoft Security Essentials (MSE)

Цитата:

Здесь он сам, кому интересно

А у меня поймал и удалил Worm:Win32/Pushbot!inf (база от 06.10.2009 14:07):

RTX
Цитата:

А у меня поймал и удалил Worm:Win32/Pushbot!inf (база от 06.10.2009 14:07):

Вы про мой вирь? Так с сегодняшеими, только что обновленными базами не видит.

Да и в логе, который я приводил, Microsoft (что за антивирус?) вирус не видит. Вы ничего не перепутали, у Вас MSE?

Цитата:

Вы про мой вирь? Так с сегодняшеими, только что обновленными базами не видит.

Скачал ваш архив, запустил распаковку, MSE тут же поймал червя и предложил удалить, я согласился, он удалил... в итоге - пустой каталог virus...
Virus definition version: 1.67.458.0

RTX

Цитата:

запустил распаковку,

Странно. Сканер его не видит. Попробуйте сканером посмотреть.

Точно, при распаковке видит, а сканером нет. Странно однако все это.

Могу предположить, что вы подсовываете архив, а он - запаролен...

RTX

Цитата:

Могу предположить, что вы подсовываете архив, а он запаролен

Да нет, у меня он не в архиве. Я выложил запароленный архив, чтобы случайно не подорвались


Добавлено:
RTX
Все понял, MSE удалил autorun.inf. А сам вирус - BSLBT.exe нет. Похоже, Вы не видите его, потому, что его файл скрытый. Он на месте, будьте осторожны!

Добавлено:
MSE в данном случае лопухнулся, долбанул только autorun.inf, а не вирус.
Видать этот autorun.inf он посчитал гадостью и среагировал (сам по себе autorun.inf без вируса безобиден). Но моего вируса MSE не знает.
Сканер кстати тоже на autorun.inf среагировал.

Arcand

Цитата:

Вариант открывать доступ, потом снова закрывать не подходит.

Если не подходит, то надо искать другой способ...
Только вот вычитал на офф форуме, что он при выходе из спящего режима или включении компьютера сразу лезет на Update, если установленным базам более суток - автоматически обновляется, вне зависимости от настройки центра обновления. Если так, то другого способа я не вижу.

у меня при распаковке грохнул Worm:Win32/Pushbot!inf обнаружив его в virus/autorun.inf.
После удаления осталась папка virus с вложенными в нее RECYCLER/S-51-9-25-3434476501-1644491933-601013339-1214
Вместе с autorun.inf MSE также грохнул файлы BSLBT.exe и Desktop.ini из папки S-51-9-25-3434476501-1644491933-601013339-1214
Версия баз 1.67.455

RTX,
фактически MSE и есть Forefront Client Security (только фейс сменили и спрятали часть настроек) Движок и базы у обеих программ одинаковые.

Andrey100KZ
Ничего не понимаю. У меня базы даже новее Ваших: Antivirus definitions: 1.67.475.0
И на BSLBT.exe ноль эмоций.
Лог на VirSCAN.org меня оправдывает

Интересно, в чем причина и где правда?

А ось у Вас какая, у меня ХП3.

Arcand
т.е. вы хотите сказать, что у вас MSE удалил только inf файл?

Andrey100KZ
ДА! ВСЕ файлы (три) скрытые.

Просьба покрутите, чтобы разобраться. Я уже и так и эдак, только что не запускал вирь . Не видит и все тут...

Arcand
Ось - Windows 7
Ради эксперимента отключил MSE, распаковал архив, запустил MSE - он тут же нашел вирь и снес все три файла.

Andrey100KZ
Посмотрел на Висте, то же самое - autorun.inf удаляет, остальное нет.

А битность оси какая у Вас?

Andrey100KZ


Цитата:

Только вот вычитал на офф форуме

Где находится оффорум сабжа?

Andrey100KZ
И еще просьба: в истории щелкните плиз "Получить больше инфы по данному пункту онлайн"
и дайте плиз ссылку. Не могу успокоится, что за хрень
Для BSLBT.exe

lucky_Luk
офф форум
http://social.answers.microsoft.com/Forums/en-US/category/mse
Arcand
Короче вы правы файлы действительно не удаляются. При распаковке архива по правой кнопке мыши в virus эти два файла вообще не видно в проводнике.
Вручную распаковал эти два файла отдельно и просканировал - MSE ничего не нашел.
Отправил испоняющий файл из вашего архива в MS Malware Protection Center для проверки.

Цитата:

Отправил испоняющий файл из вашего архива в MS Malware Protection Center для проверки.

Время пошло. Посмотрим, насколько теперь оперативно сработают мелкомягкие.

Цитата:

эти два файла вообще не видно в проводнике.

Не видеть скрытые файлы - это прокол, непозволительный для опытных юзеров. Вирусня свои файлы практически всегда скрывает.
Видеть скрытые файлы - это самый простой и достаточно эффективный способ защиты от вирусов. Если на флешке появились скрытые файлы или папки (или в корне autorun.inf), гарантированно, что это вирус. Я в таких случаях даже не сканю их антивирусом - сразу удаляю. По моему опыту большинство заражений происходит через флешку (много зараженных компов к инету не подключено). Поэтому, куда моя рука дотянется, я сразу отключаю автозапуск с переносных носителей. Автозапуск это вообще практически ненужная хрень - мне удивительно, что до сих пор, несмотря на эпидемии заражения, мелкомягкие не сделали автозапуск отключенным по умолчанию.

Добавлено:
И еще, в подтверждение полезности отключения автозапуска. На моем компе монитор антивируса всегда был отключен! Чтобы не тормозил. И за все время на моих компах было только два вируса. Первый - это пресловутый Lovesan, который проник через сеть. Я сразу поставил файервол и перекрыл доступ вирусам через сеть. Второй - по оплошности, запустил без проверки скачанный файл. Тут же по сетевой активности его обнаружил и удалил. Все!
Флешки и пр. мне не страшны - автозапуск отключен.

Как программа проверяет валидность винды? Windows update спокойно дает скачать обновлениЯ, а прога пишет что Винда не валидна.

vadikanik

Цитата:

Windows update спокойно дает скачать обновлениЯ, а прога пишет что Винда не валидна.

патчи безопасности вроде и с невалидной виндой скачать можно.

Arcand

Цитата:

Не видеть скрытые файлы - это прокол, непозволительный для опытных юзеров. Вирусня свои файлы практически всегда скрывает.
Видеть скрытые файлы - это самый простой и достаточно эффективный способ защиты от вирусов.

Дело в том, что отображение скрытых, а также системных файлов включено, однако файлов не видно.

Вот:
Разворачиваю в WinRARe архив до папки содержащей файлы BSLBT.exe и Desktop.ini, кликаю правой кнопкой мыши по файлу BSLBT.exe и выбираю извлечь в указанную папку, предлагается извлечь в папку C:\Users\Andrey\Downloads\virus, соглашаюсь.
Открываю в проводнике папку куда распаковался файл, он на месте. Не закрывая окно проводника с папкой содержащей файл BSLBT.exe , открываю еще одно окно и перехожу в C:\Users\Andrey\Downloads, кликаю правой кнопкой мыши по архиву и выбираю Извлечь в virus/, WinRAR спрашивает перезаписать файл? Отвечаю Да. Здесь MSE перехватывает autorun.inf и удаляет его. Переключаюсь на окно с открытой папкой содержащей BSLBT.exe, оба файла на месте (видны). Закрываю окно или перехожу например на один уровень вверх. Снова открываю папку или возвращаюсь обратно. Файлов уже нет (точнее их не видно).
Бред какой-то. Что здесь не так?
Если не распаковывать архив полностью, а остановиться только на извлечении файла BSLBT.exe, то он останется видимым, хотя и скрытым.
Если сперва распаковать архив полностью, а затем извлечь файл BSLBT.exe в ту же папку, то его также не видно (хотя он там есть).

Andrey100KZ
Цитата:

Бред какой-то. Что здесь не так?

Я не пользуюсь Проводником. Но, думаю, для Винды есть файлы и папки (типа скрытой Recycler и ее подпапок), которые она вообще исключает из просмотра в Проводнике вне зависимости от настроек - типа суперважные/суперсистемные. Например, в ТоталКомандере я вообще не могу зайти в скрытую папку System Volume Information (Винда не пускает?).
Лучше отказаться от проводника и юзать, например, ТоталКомандер - он покажет все


Добавлено:
Вот нашел http://support.microsoft.com/kb/309531
Все можно и в проводнике Но все рано, он весьма неудобен

Arcand
пришло сообщение от MS.
вкратце:
The detection results for the file(s) in your submission are as follows:
Submitted Files:
BSLBT.exe [Trojan:Win32/Ircbrute]
Your submission was scanned using antimalware definition version 1.67.543.0.

Проверил - при сканировании с указанной версией баз MSE грохает оба файла.

Andrey100KZ
Цитата:

пришло сообщение от MS.

Ну и славно, оперативно ребята сработали. Мои ожидания оправдались - MSE можно доверять!
Буду перетаскивать своих знакомых и др. на MSE.

Arcand
про проверку винды на подлинность не забудь

Цитата:

про проверку винды на подлинность не забудь

это мы все узнаем после 22.10...
..и не только о MSE.
валидность и "валидность" всех видов активаций Win7.
сам жду...

Может кто-то подскажет, как установить на пиратскую WinXP, для того же IE8 решение придумали, а для MSE решения нет?

Цитата:

как установить на пиратскую WinXP

лучше сделать XP легальной путём замены ключа...

Andrey100KZ

Цитата:

Закрываю окно или перехожу например на один уровень вверх. Снова открываю папку или возвращаюсь обратно. Файлов уже нет (точнее их не видно).
Бред какой-то. Что здесь не так?

В Status Bar папки их тоже нет не выдно?

Цитата:

Цитата:
как установить на пиратскую WinXP

лучше сделать XP легальной путём замены ключа...

Что-то я давно валидных ключей не видел, а больше никак?

Может хватить обсуждать фигню уже ! А то . Антивирус это или нет ? Как обойти валидацию ? Народу уже сложно 15 страниц прочитать . И модуль самозащиты ему не нужен , просто хватит под админами сидеть.

Цитата:

просто хватит под админами сидеть.

С одной стороны согласен, но вот только не все программы умеют из-под юзера СD-DVD писать и некоторые сканеры не работают...
(runas - костыли, и не всегда помогает)